Update from HEAD

Remove MD2 from digest algorithm table. This follows the recommendation in
several places that it is not used in new applications.

Fix warnings.

Update from HEAD.

Update from 1.0.0-stable

Make text line up.

PR: 1960
Approved by: steve@openssl.org

Encode compression id in {i2d,d2i}_SSL_SESSION().

Typo.

Update from 1.0.0-stable.

PR: 1822
Submitted by: "Philip A. Prindeville" <philipp_subx@redfish-solutions.com>
Reviewed by: steve@openssl.org

Use $(EXE_EXT) when invoking fips_standalone_sha1

Update from 1.0.0-stable.

PR: 1942
Submitted by: David Woodhouse <dwmw2@infradead.org>
Approved by: steve@openssl.org

Replace ad-hoc chain builder with X509_verify_cert().

Oops, moved too much.

PR: 1961
Submitted by: Martin Gerbershagen <martin.gerbershagen@nsn.com>
Approved by: steve@openssl.org

Avoid memory leak if RAND_bytes() fails.

PR: 1949
Submitted by: David.Smith@cern.ch
Approved by: steve@openssl.org

When checking whether to flush the output BIO use BIO_CTRL_WPENDING instead
of BIO_CTRL_INFO. In most cases this will have no effect since the following
BIOs wont buffer. In the case of a following buffering BIO this will check
for any pending data in the whole chain and not just the single BIO.

See:
https://issues.apache.org/bugzilla/show_bug.cgi?id=46952
for a detailed analysis of this issue.

Update from 1.0.0-stable.

Fix from HEAD.

Ooops, apply PR #1946 to 0.9.8 too.

Fix broken config entries.

Correct CHANGES entry.

PR: 1943
Submitted by: Guenter <lists@gknw.net>
Approved by: steve@openssl.org

Rename uni2asc and asc2uni on Netware to avoid a name clash.

Update from 1.0.0-stable.

Update from HEAD.

PR: 1957
Submitted by: Mark Ashley <mark@ibiblio.org>
Reviewed by: steve@openssl.org

Quote FIPSLD_CC and CC in Makefiles.

Don't check self-signed signature in X509_verify_cert(), the check just
wastes processing time and doesn't add any security.

Update from 1.0.0-stable.

Fix from 1.0.0-stable.

PR: 1937
Submitted by: Mark Phalan <Mark.Phalan@Sun.COM>
Reviewed by: steve@openssl.org

Fix misuse of st_mode field in struct stat.

Update from HEAD.

PR: 1939
Submitted by: Sean Boudreau <seanb@qnx.com>
Reviewed by: steve@openssl.org

Better QNX6 support.

Update from HEAD.

Update changelog to show fix for PR1679 as per Tomas Hoger's testing:
http://thread.gmane.org/gmane.comp.security.oss.general/1769/focus=1814

PR: 1944
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve@openssl.org

Fix gcc warning on mingw.

Update from HEAD.

Use correct values for lookup method.

Oops, forgot #endif...

Update from 1.0.0-stable.

Update ordinals.

Add the corresponding CVE names to the CHANGES entry for 0.9.8 branch

Add CHANGES entries for security relate issues PR#1923, PR#1930 and PR#1931.

0.9.8 version of PR#1931 fix.

Fix from 1.0.0-stable branch.

Formatting fix.

Modified PR#1929 update from 1.0.0-stable.

Reverted fix to PR#1931.. breaks compilation in 0.9.8.

Update from 1.0.0-stable

Stupid typo

Fix from 1.0.0-stable.

Update from 1.0.0-stable.

Updates from 1.0.0-stable.

Update from HEAD.

Functional VMS changes submitted by sms@antinode.info (Steven M. Schweda).
Thank you\!
(note: not tested for now, a few nightly builds should give indications though)

make update

make update

Have mkdef.pl also handle VAX and Non-VAX differences for VMS

Add a comment about libeay.num and ssleay.num

Update from 1.0.0-stable.

e_capi.c: update from HEAD.

Update from HEAD

Update from 1.0.0-stable.

Update from HEAD

Fix to escape backslashes in prefix

Update from 1.0.0-stable.

PR: 1751
Submitted by: David Woodhouse <dwmw2@infradead.org>
Approved by: steve@openssl.org

Compatibility patches for Cisco VPN client DTLS.

Update .cvsignore

Typo.

PQGVer support.

Minor format change to match expected PQGVer format.

Add DES3 CFB1 mode tests.

Fixes to make DES3 cfb1 work.

Update from 1.0.0-stable.

PR: 1829
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timer bug fix from 1.0.0-stable with fixes.

PR: 1647
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS Renogotiation bug fix.

Fix from 1.0.0-stable.

Submitted by:  Darryl Miles <darryl-mailinglists@netbauds.net>
Approved by: steve@openssl.org

Handle non-blocking I/O properly in SSL_shutdown() call.

PR: 1795
Submitted by: Peter Edwards <peter.edwards@vordel.com>
Approved by: steve@openssl.org

Avoid race condition by sorting cipher list straight away.

PR: 1700
Submitted by: "Robbins, Aharon" <aharon.robbins@intel.com>
Approved by: steve@openssl.org

#undef X509_EXTENSIONS for WIN32 too.

Update from 1.0.0-stable

PR: 1616
Submitted by: Dequin_Eric@emc.com
Approved by: steve@openssl.org

Check tree->levels to ensure malloc worked.

PR: 1827
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix application data in handshake bug.

PR: 1828
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix DTLS retransmission bug.

PR: 1826
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Client random bug fix.

Ooops, revert patch... due to non-portable gettimeofday call.

PR: 1829
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timer bug fix.

PR: 1838
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS fragment bug.

Typo.

Submitted by: Ilya O. <vrghost@gmail.com>
Approved by: steve@openssl.org

Add 2.5.4.* OIDs.

Prepare for next version.

Aaargh.... wrong version number....

Make update.

Prepare for 0.9.8k release.

PR: 1868
Submitted by: Paolo Ganci <Paolo.Ganci@AdNovum.CH>
Approved by: steve@openssl.org

Don't set fields to NULL when freeing them up in ASN1 code. On some platforms
with sizeof(long) < sizeof(char *) this can cause a crash.

Submitted by: Ivan Nestlerode <inestlerode@us.ibm.com>
Approved by: steve@openssl.org

Check return code properly in CMS_SignerInfo_verify_content().

Reject BMPStrings and UniversalStrings of invalid length. This prevents
a crash in ASN1_STRING_print_ex() which assumes they are valid.

Update from HEAD.

des_enc.m4, SPARC DES assembler, update from HEAD: make it Purify-friendly.
As side effect it introduces duplicate of 2KB DES_SPtrans table.

Oops.

Don't force S/MIME signing purpose: allow it to be overridden by store
settings.

Don't set default values in X509_VERIFY_PARAM_new(): it stops parameters
being inherited properly.

Permit nested ASN1 string encoding but with a maximum depth to avoid
stack overflow.

Update from HEAD.